Å koble alle gadgets til Internett er ikke en god idé. Mens Internet of Things lar deg utføre eksterne oppgaver og overvåke enheter fra hvor som helst i verden, åpner det døren for hackere å utnytte enhetene dine til ondsinnede formål.
I denne artikkelen vil vi utforske hvordan tingenes internett og smarte hjemmeenheter brukes til å danne en "digital hær" og følge kommandoen til hackere .
Før du lærer om virkningen av botnett på tingenes internett, sørg for at du vet hva et botnett er . Quantrimang.com har en ganske detaljert artikkel om botnett, samt hvordan botnett fungerer , du kan se denne artikkelen. mer.
Lær om IoT Botnets
På grunn av den autonome naturen til botnettet, er det ikke for kresen med enhetene det tar med i nettverket. Hvis en enhet har en prosessor, en konsistent Internett-tilkobling og kan installere skadelig programvare, kan den brukes i et botnett.
Tidligere var dette begrenset til datamaskiner og mobile enheter, da de var de eneste som tilfredsstilte kriteriene. Med spredningen av tingenes internett slutter flere og flere enheter seg til utvalget av "potensielle kandidater" for et botnett.
Enda verre er at tingenes internett fortsatt er i utviklingsstadiet, så sikkerhetsproblemer har ikke blitt perfeksjonert. Et godt eksempel på dette er en hacker som får tilgang til en persons Nest-sikkerhetssystem hjemme og snakker med vedkommende gjennom sikkerhetskameraet.
Med slapp IoT-sikkerhet er det ikke rart at botnettutviklere ønsker å dra nytte av denne nye trenden.
Selv om IoT-botnett er et nytt konsept, har teknologiverdenen vært vitne til mange ødeleggende angrep fra dem. Vi så et slikt angrep på slutten av 2017, da Mirai-botnettet eksploderte. Den skannet Internett for IoT-enheter, og prøvde deretter 60 standard brukernavn og passord for å få tilgang til disse enhetene.
Så snart angrepet var vellykket, infiserte den kompromitterte enheten med Mirai botnet malware.
Med "Force" som raskt dannet seg, begynte Mirai-botnettet å angripe nettsteder over Internett. Den bruker sin "kraft" til å utføre DDoS-angrep , og "oversvømme" nettsteder med tilkoblinger fra enheter på botnettet.
Mirai er åpen kildekode, så botnett-eiere kan lage sine egne copycat-varianter av skadelig programvare.
På slutten av 2018 dukket det opp en ny kandidat, Torii. I motsetning til andre IoT-botnett som bruker Mirai sin kode, bruker dette botnettet sin egen, svært avanserte kode som kan infisere de fleste Internett-tilkoblede enheter. Torii har ikke angrepet noe ennå, men det kan være at den samler "kraft" for et større angrep.
En Princeton-studie viste at IoT-botnett kan angripe strømnett. Rapporten beskriver en angrepsmetode kalt "Manipulation of demand via IoT", (MadIoT), som fungerer på samme måte som et DDoS-angrep, men retter seg mot strømnettet. Hackere kan installere et botnett på IoT-enheter med høy effekt, og deretter aktivere dem alle samtidig for å forårsake strømbrudd.
Mens kollektiv prosessorkraft er nyttig for å utføre DDoS-angrep, er det ikke det eneste botnettene er i stand til å gjøre. Botnets spesialiserer seg på alle oppgaver som krever mye prosessorkraft. Hva botnettet brukes til avgjøres av botnett-operatøren.
Hvis noen ønsker å kjøre en spamkampanje på e-post, kan de bruke prosessorkraften til et botnett til å sende millioner av meldinger samtidig. Det er mulig å dirigere alle roboter til et nettsted eller en annonse for å generere falsk trafikk og lomme penger. Denne personen kan til og med beordre botnettet til å installere skadelig programvare, for eksempel løsepengevare , på egen hånd .
Noen botnett-eiere vil kanskje ikke engang bruke det de lager. I stedet vil disse menneskene ha som mål å skape et stort og imponerende nettverk for å selge på darknet for profitt. Noen mennesker leier til og med botnett som en abonnementstjeneste (som å leie en server).
Hovedproblemet med IoT-botnett er at de fungerer veldig stille. Dette er ikke en type skadelig programvare som gjør en stor forskjell i hvordan den kompromitterte enheten fungerer. Den installerer seg selv stille og forblir inaktiv inntil kommandoserveren blir bedt om å utføre en handling.
De som bruker enheten kan merke en nedgang, men det er ingenting som advarer dem om at smartkameraet deres blir brukt til å utføre et nettangrep !
Dermed er det helt normalt at folks hverdag fortsetter uten å vite at enhetene deres er en del av et botnett. Dette gjør det svært vanskelig å fjerne et botnett, ettersom de som eier disse enhetene ikke skjønner at de er en del av det.
Enda verre, noen botnett installerer skadelig programvare som kan vedvare selv om enheten er tilbakestilt.
Hvis du er en fan av tingenes internett, ikke bekymre deg for mye! Selv om dette angrepet høres skummelt ut, er det et par ting du kan gjøre for å sikre at enhetene dine ikke legges til botnettet.
Husker du hvordan Mirai-botnettet fikk tilgang til enheten ved å bruke de 60 brukernavnene og passordene som er nevnt ovenfor? Den eneste grunnen til at den kan gjøre dette er fordi folk ikke konfigurerer enheten riktig. Hvis brukernavnet og passordet for IoT-enhetene dine begge er "admin", vil det bli hacket veldig raskt.
Pass på å logge på en hvilken som helst enhet med et kontosystem og konfigurere et sterkt passord .
Sørg for å installere sikkerhetsprogramvare på enheter. Dette fungerer som et ekstra beskyttelseslag som hjelper med å "fange" skadelig programvare når den prøver å spre seg inn i systemet.
Botnett kan også spre seg gjennom sårbarheter i enhetens fastvare . For å forhindre dette, sørg alltid for at IoT-gadgets har den nyeste fastvareversjonen installert. Kjøp i tillegg bare nye apparater produsert av anerkjente selskaper. På den måten vil du vite om enheten har gått gjennom alle nødvendige sikkerhetskontroller før den brukes i hjemmet ditt.
Ettersom flere og flere enheter kobler seg til Internett, er botnettutviklere ivrige etter å dra nytte av dette. Med demonstrasjoner av hva IoT-botnett kan gjøre (gjennom tilfellene til Mirai og Torii), er enhetssikkerhet kritisk. Ved å kjøpe anerkjent maskinvare og sikre at den er riktig installert, unngår enheter risikoen for å bli lagt til et botnetts «digitale hær».
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
Ultraviewer fjernstyrer datamaskinen og har en modus for å sende og motta filer.
Hackere kan bruke Sniffer til å avlytte ukrypterte data og se informasjon som utveksles mellom de to partene. For bedre å forstå Packet Sniffer, så vel som Packet Sniffers handlingsmekanisme, kan du referere til artikkelen nedenfor av Wiki.SpaceDesktop.
Normalt, når du sletter en fil på Windows, slettes ikke filen umiddelbart, men lagres i papirkurven. Etter det må du gjøre ett trinn til: tømme søppelet. Men hvis du ikke vil måtte gjøre dette andre trinnet, vil vi vise deg hvordan du sletter en fil permanent i artikkelen nedenfor.
Det mørke nettet er et mystisk sted med et berømt rykte. Det er ikke vanskelig å finne det mørke nettet. Imidlertid er det en annen sak å lære hvordan du navigerer i den, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
